Back to 28: Grub2 Authentication Bypass 0-Day

2015-12-19 13:32:00 +08:00
 baozijianke

咦,我搜索了一圈,没人讨论么?

http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html

Description

A vulnerability in Grub2 has been found. Versions from 1.98 (December, 2009) to 2.02 (December, 2015) are affected. The vulnerability can be exploited under certain circumstances, allowing local attackers to bypass any kind of authentication (plain or hashed passwords). And so, the attacker may take control of the computer.

2391 次点击
所在节点    Linux
2 条回复
Halry
2015-12-19 13:38:52 +08:00
只有实体操作才能触发漏洞.
自己的主机都是上 windows 的,只有远程的 vps 才是 linux...然而并没有什么卵用
msg7086
2015-12-19 22:41:19 +08:00
这里有多少人会给 grub 加密码……

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/244651

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX